| Pagina Principal : Configuracion de Accesso y Redireccion en Apache |
Apache es, y posiblemente seguirá siendo uno de los Servidores de Paginas en mayor uso en Internet, no solo por su facilidad de configuración y apoyo por parte de empresas de "Hosting" sino por la gran gamma de funcionalidades que ofrece, aunque estas en ocasiones son sobrepasadas por otros servidores (Vea: Ventajas de Aolserver comparado con Apache ).
A continuación se intentan ilustrar varias funcionalidades de gran valor disponibles en Apache, si su sitio utiliza Apache como su servidor de paginas, seguramente beneficiara utilizando estas funcionalidades a diferencia de otras alternativas.
Por lo general el acceso privilegiado a ciertas secciones de un sitio en Internet no esta en amplio uso,y una de las principales razones de esta situación es que la mayoria de los sistemas de acceso estan diseñados alrededor de una base de datos que mantenga nombres de usuarios y contraseñas , además de esto es necesario diseñar el sitio con aplicaciones de servidor que sean capaces de utilizar esta información de acceso, generalmente JSP (Java Server Pages),Servlets, ADP (Aol Dynamic Pages) o ASP (Active Server Pages) de Microsoft.
Si bien es costoso mantener una base de datos por si sola, el desarrollar un sitio alrededor de tecnologias orientadas a programación (JSP,Servlets,ADP's...) a diferencia de HTML con fotografias GIF/JPEG eleva su costo posiblemente hasta 5 veces más; por lo tanto si solo requiere permitir el acceso privilegiado de ciertos documentos HTML a sus 15 o 30 clientes, el utilizar este tipo de tecnologias de acceso seria no solo excesiva sino muy costosa , Apache ofrece una alternativa con su modulo mod_auth .
Si su proveedor de "Hosting" utiliza Apache es muy probable que ofrezca este modulo en su instalación , pero si usted opera su propio servidor lo tendrá que integrar (compilar); si ejecuta el comando httpd -l como usuario raiz debe observar el modulo mod_auth en la lista, si no se encuentra tendrá que recompilar Apache para utilizar este modulo (Puede visitar Configurar Apache para "Virutal Hosting" (En Ingles), para ver los detalles de compilar e instalar Apache).
.htpasswd
En las instalaciones que utilizan el modulo mod_auth debe existir un archivo que contenga los nombres y contraseñas de los usuarios que utilizaran el servicio de acceso privilegiado, por lo general este archivo es llamado .htpasswd , aunque si asi lo desea puede llamarlo de cualquier otra forma como observerá a continuación.
Este archivo esta compuesto de una forma muy sencilla que se muestra a continuación:
exportacion:grfw345Lsd9zM importacion:efv2dg05234bl clientes:3fvswe5TCdvAz |
Consiste del nombre del usuario y la contraseña que será utilizada para el acceso, para generar este archivo (.htpasswd) se utliza el comando htpasswd ofrecido por Apache.El comando se utilizaria de la siguiente manera: htpasswd -c /webroot/osmosis/www/.htpasswd daniel , la ejecución de este comando genera el archivo .htpasswd bajo el directorio /webroot/osmosis/www/ del sistema y agrega el usuario daniel , una vez ejecutado este comando se solicitará la contraseña que utilizará el usuario; el uso del parametro -c indica que debe generarse el archivo, si después agrega usuarios a este archivo omita el parametro -c ya que sobre-escribira el archivo existente si no lo hace.
.htaccess
Una vez existiendo el archivo con usuarios y contraseñas en el sistema, solo es cuestión de definir el acceso por directorio, para esto se utiliza un archivo llamado .htaccess que residirá bajo el directorio que se intenta proteger con contraseña,esto es , cada vez que Apache reciba una solicitud revisara si existe un archivo con nombre .htaccess ; cabe señalar que en ocasiones no es utilizado el nombre .htaccess para este archivo, muchos administradores de sistemas cambian este nombre debido al uso extenso de .htaccess ,pero esto solo es medida de seguridad. El parametro AccessFileName dentro del archivo de configuración Apache (httpd.conf), indica el nombre del archivo que debe ser buscado para controlar el acceso a un directorio, que como se mencionó toma un valor "default" de .htaccess
Suponiendo que desea restringir el acceso a su Directorio-Web,proyectos (www.osmosislatina.com/proyectos), debe colocar un archivo llamado .htaccess bajo este subdirectorio, esto no solo restringira el acceso al directorio proyectos sino también a todo aquel bajo proyectos . NOTA:Debe iniciar con ". (punto)" para que no sea visible en el directorio.
Un archivo .htaccess:
AuthName "Zona de Proyectos de Osmosislatina" AuthType Basic AuthUserFile /webroot/osmosis/www/.htpasswd require user importacion |
AuthName indica un mensaje que debe ser desplegado en la ventana que solicita la autorización, AuthType siempre toma un valor Basic (unico tipo), mientras que AuthUserFile indica la ubicación del archivo que contiene los nombres y contraseñas del sistema (definido anteriormente) y la ultima linea require user importacion especifica el usuario que tendrá acceso a este directorio; inclusive este ultimo renglón puede incluir varios usuarios: require user importacion clientes,sin embargo, si se van agregar varios usuarios es más conveniente agruparlos de la siguinete manera.
.htgroup
Este archivo similar a .htaccess define grupos de usuarios que estan definidos dentro de .htaccess , su forma es la siguiente:
mexico: exportacion importacion clientes us: clientes tramites brasil: importacion manufactura finanzas |
Una vez definido el archivo .htgroup es posible utilizarlo dentro de cualquier archivo .htaccess , un ejemplo a continuación.
AuthName "Zona de Proyectos de Osmosislatina" AuthType Basic AuthUserFile /webroot/osmosis/www/.htpasswd AuthGroupFile /webroot/osmosis/www/.htgroup require group mexico |
.htaccess anterior, se incluye un linea nueva que indica la ubicacion del archivo .htgroup , además se modifica la última linea con el parametro group ; este archivo permitira el acceso a los usuarios pertenecientes al grupo mexico(exportacion importacion clientes).
| Nombre de Usuario | Contraseña | Link de Acceso |
|---|---|---|
| importacion | importar | Accese la Zona de Imporatción |
| exportacion | exportar | Accese la Zona de Exportación |
| clientes | clientes | Accese la Zona de Clientes |
Es casi un hecho que conforme crece un sitio en Internet, la estructura del mismo cambiara drasticamente, estos cambios presentan un serio problema administrativo que en una gran cantidad de ocasiones es desatenido o bien tratado de una manera muy deficiente.
El mayor problema que presenta el cambio de estructura para un sitio es el surgiminento de links muertos: los afamados 404 Document Not Found , estos errores con el cambio de estructura son casi inevitables por dos razones:
La forma más común de solucionar este problema hoy en dia es substituyendo la pagina antigua por otra pagina que re-direccione al usuario a la nueva locación, sin embargo, esto no solo se ve poco profesional con mensejes como: En unos segundos más será enviado a otro lugar , sino eventualmente puede ser un exceso administrativo, aunque claro, es preferible esto a recibir un ERROR.
Es posible agregar al servidor un mapa de direcciones, para que este realize el redireccionamineto internamente, esto no solo eficientiza el procesar la requisición sino también el usuario final no se percibe de tal cambio, y a su vez es posible mantener este mapa sobre cualquier cambio en un archivo central, limitando la carga adminsitrativa, para este funcionamiento es utilizado el modulo mod_rewrite de Apache.
Contenido en Proceso
| [ Recomendar esta pagina a un amigo ] | [ Agrege u Observe Comentarios Realizados ] | [Agregarse a la lista de Correo de OsmosisLatina] |